CVE-2013-1416 in Kerberos
Tóm tắt
Bởi VulDB • 01/07/2026
Hàm prep_reprocess_req trong do_tgs_req.c của Trung tâm Phân phối Khóa (KDC) trong MIT Kerberos 5 (còn được gọi là krb5) trước phiên bản 1.10.5 không thực hiện đúng việc chuyển hướng realm cho service-principal, điều này cho phép người dùng từ xa đã xác thực gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua một yêu cầu TGS-REQ được tạo ra đặc biệt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.